質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
Amazon CloudFront

Amazon CloudFrontは、AWSの高速且つ高パフォーマンスなコンテンツ配信(CDN) サービス。容量の大きいコンテンツをキャッシュさせてWebサーバの負荷を軽減し、サーバダウンの防止など安定した配信が可能になります。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

ロードバランサー

ロードバランサー【負荷分散装置】は、複数のサーバへアクセス要求を分散する装置です。 要求を分散することで各サーバが快適な応答速度を保つことを目的としており、 アクセスの多い大規模サイト等は、この装置により 複数のサーバに負荷を分散する事で安定な運用が可能です。

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

Amazon S3

Amazon S3 (Simple Storage Service)とはアマゾン・ウェブ・サービスが提供するオンラインストレージサービスです。

Q&A

解決済

2回答

1324閲覧

S3→CloudFront→ロードバランサのSSL通信について

hogemaTV

総合スコア2

Amazon CloudFront

Amazon CloudFrontは、AWSの高速且つ高パフォーマンスなコンテンツ配信(CDN) サービス。容量の大きいコンテンツをキャッシュさせてWebサーバの負荷を軽減し、サーバダウンの防止など安定した配信が可能になります。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

ロードバランサー

ロードバランサー【負荷分散装置】は、複数のサーバへアクセス要求を分散する装置です。 要求を分散することで各サーバが快適な応答速度を保つことを目的としており、 アクセスの多い大規模サイト等は、この装置により 複数のサーバに負荷を分散する事で安定な運用が可能です。

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

Amazon S3

Amazon S3 (Simple Storage Service)とはアマゾン・ウェブ・サービスが提供するオンラインストレージサービスです。

0グッド

0クリップ

投稿2021/05/25 02:58

編集2021/05/25 03:13

前回質問させていただき、S3においてるjsビルド成果物とEC2においてるjarファイルのSSL通信をするには
Cloudfrontとロードバランサをやりとりさせる方法があるいうことを教えて頂きました。
https://teratail.com/questions/339724

証明書はACMで発行済み、Route53でCNAMEなど設定済み、お名前ドットコムでネームサーバーの設定は
済んでおります。

問題は、S3→CloudFrontのSSL通信、CloudFront→ロードバランサのSSL通信はそれぞれCloudFrontの
オリジンに設定して実現できるということは調べてわかったのですがS3→CloudFront→ロードバランサの一連を実現
するにはどうすればよいかがわかりません。

お手数ですが、手順のご教授何卒よろしくお願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

自己解決

下記3つ修正でいけました!お騒がせしました。。。
①ロードバランサのターゲットグループポートがspringのポートと合っていなかったので合わせる
②Route53で独自ドメインのホストゾーン内でcloudfront用のAタイプレコード・ロードバランサ用のAタイプレコードをそれぞれ作成
③Angularのhttpリクエスト宛先を②のロードバランサのレコードに修正

投稿2021/05/31 09:25

hogemaTV

総合スコア2

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

S3→CloudFront→ロードバランサの一連を実現するには

本当にそれが必要なのでしょうか?

「Webサービスの展開」という状況で考えれば、

  • アセット…S3-CloudFront-ブラウザ
  • サーバサイド…EC2-ELB(-CloudFront)-ブラウザ

という2つの通信を行えばいいので、「S3→CloudFront→ロードバランサ」という向きに通信をするという考えそのものが正しいのかが疑問です。

投稿2021/05/25 09:10

編集2021/05/25 09:12
maisumakun

総合スコア146018

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

maisumakun

2021/05/25 09:16 編集

「S3へのアップロードなどをEC2から行いたい」場合は、EC2から直接S3のAPIを呼べばいいだけで、CloudFrontやロードバランサーは無関係です。
hogemaTV

2021/05/27 12:24

EC2からS3へアップロードは今回しておりません。 https通信をするためにcloudfrontとロードバランサ・ACMが必要な認識です(EC2へはロードバランサからhttpsではなくhttpで通信想定)。 S3→CloudFront→ロードバランサ ではなく S3←CloudFront→ロードバランサ でしょうか。。。
maisumakun

2021/05/27 12:31 編集

回答に書いたように、一般にはS3からアセットを配信する場合、直接あるいはCloudFront経由で「閲覧者のブラウザに」送られます。ロードバランサーをわざわざ経由させるようなことはしません。
maisumakun

2021/05/27 12:32

> https通信をするためにcloudfrontとロードバランサ・ACMが必要な認識です S3やCloudFrontはサービス自体がHTTPS対応ですので、(AWSが用意しているドメインで使えればいいのなら)特に手をかけずHTTPS対応できます。
mike2mike4

2021/05/27 12:34

なにか勘違いされるようで S3→            →CloudFront→R53      EC2→ロードバランサ になります。
hogemaTV

2021/05/27 12:51

>>mike2mike4さん ロードバランサのターゲットグループがEC2という認識なのですが違うのでしょうか。。。 >>maisumakunさん バージニア北部ACM+cloudfrontで、独自ドメインにてhttpsURLでブラウザ表示確認できました! ありがとうございます! ここからユーザーが登録ボタンを押したときのhttpリクエスト先が443受付可能なロードバランサの認識 ですが違いますかね。。。
mike2mike4

2021/05/27 13:46

S3とロードバランサは平行し、両者の上位にCloutFrontがあり、その上位にR53があってネットに繋がります。その場合HttpsはCloutFrontで設定し、ロードバランサにはhttpで接続します。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問